Уязвимость повышения уровня доступа в Windows VBScript Engine из-за некорректной обработки объектов в памяти
Описание
Уязвимость удаленного выполнения кода возникает из-за неправильной обработки объектов в памяти движком VBScript. Это может привести к повреждению памяти, вследствие чего злоумышленник способен выполнить произвольный код с правами текущего пользователя. Если текущий пользователь авторизован с правами администратора, злоумышленник, успешно эксплуатировавший уязвимость, способен получить контроль над скомпрометированной системой. Злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Условия эксплуатации
В рамках сценария атаки через веб, злоумышленник способен разместить специально разработанный сайт, предназначенный для эксплуатации уязвимости через Internet Explorer, и убедить пользователя посетить этот сайт. Злоумышленник также способен внедрить ActiveX-контроль, отмеченный как "безопасный для инициализации", в приложение или документ Microsoft Office, использующий движок рендеринга IE. Злоумышленник также способен воспользоваться скомпрометированными сайтами и сайтами, которые принимают или размещают пользовательский контент или рекламу. Эти сайты могут содержать специально разработанный контент, способный эксплуатировать уязвимость.
Решение
Обновление безопасности устраняет уязвимость путем изменения способа, которым сценарный движок обрабатывает объекты в памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5 Medium
CVSS3
Связанные уязвимости
A remote code execution vulnerability exists in the way that the VBScript engine handles objects in memory, aka "Windows VBScript Engine Remote Code Execution Vulnerability." This affects Windows 7, Windows Server 2012 R2, Internet Explorer 9, Windows RT 8.1, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10.
A remote code execution vulnerability exists in the way that the VBScript engine handles objects in memory, aka "Windows VBScript Engine Remote Code Execution Vulnerability." This affects Windows 7, Windows Server 2012 R2, Internet Explorer 9, Windows RT 8.1, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10.
Уязвимость обработчика сценариев VBScript операционных систем Windows, позволяющая нарушителю выполнить произвольный код
EPSS
5 Medium
CVSS3